Seguridad y privacidad

[object Object]

Seguridad y privacidad

Esta página describe, en términos claros, cómo gestiona InterMIND sus datos. Para el lenguaje legal, consulte la Política de privacidad y los Términos del servicio.

En tránsito

Todas las conexiones a InterMIND se realizan a través de HTTPS / WSS (TLS). Las solicitudes HTTP se redirigen automáticamente a HTTPS: no existe un modo alternativo en texto plano. Esto incluye la aplicación web, el servidor WebSocket que transporta el chat y la señalización, y cualquier contenido multimedia enrutado a través de nuestra infraestructura.

Autenticación

MétodoEstado
Correo electrónico + código de verificaciónDisponible
Sign in with Google (OAuth 2.0)Disponible
Sign in with Microsoft (OAuth 2.0)Disponible
SSO (Google / Microsoft, unión automática al equipo por dominio verificado)Disponible en los planes Business y Enterprise
SSO empresarial con su propio IdP (OIDC — Okta, Microsoft Entra ID, Google Workspace)Disponible en los planes Business y Enterprise

Las contraseñas no se almacenan nunca: el inicio de sesión se realiza mediante un código de verificación de un solo uso o un flujo OAuth con Google / Microsoft. Las sesiones se conservan en cookies HTTP-only; puede cerrar sesión desde el menú de perfil en cualquier momento.

El SSO empresarial utiliza OpenID Connect Authorization Code con PKCE (S256), state y nonce. Los tokens de ID se validan contra el JWKS publicado del IdP (firma, emisor, audiencia), y un inicio de sesión solo se acepta para dominios de correo electrónico que el equipo haya verificado mediante DNS: su IdP es autoritativo únicamente para los dominios cuya titularidad haya demostrado. Los secretos de cliente OIDC se cifran en reposo, y cada inicio de sesión mediante SSO se registra en el log de auditoría del equipo. El inicio de sesión SAML 2.0 está en desarrollo. Configuración: Configuración de SSO.

Traducción en tiempo real

La traducción de voz y subtítulos en tiempo real se ejecuta en la propia infraestructura de InterMIND: el audio de voz se procesa en nuestro servicio WebSocket privado, no se envía a un endpoint público de OpenAI / Google Translate / Azure.

La traducción de documentos (PDF, DOCX, PPTX, XLSX) utiliza DeepL como proveedor de traducción. Los archivos se cargan en DeepL a través de una conexión TLS para su traducción y el resultado se devuelve al chat de su reunión. El tratamiento de datos por parte de DeepL se rige por los propios términos de privacidad de DeepL: no retienen contenido con fines de entrenamiento.

Grabaciones y transcripciones

DatosAlmacenamientoRetención
Grabaciones de reunionesAlmacenamiento de objetos compatible con S3Se conservan hasta que usted las elimine
TranscripcionesVinculadas a la grabación / reuniónLa misma que la grabación
Mensajes de chatBase de datos, vinculados a la reunión o canalHasta que usted los elimine o, en el caso de reuniones ad hoc, se depuran al finalizar la llamada

Usted controla la retención: su contenido permanece disponible mientras su cuenta o espacio de trabajo de equipo esté activo, y puede eliminar cualquier grabación, canal o mensaje en cualquier momento. Al eliminar su cuenta se borra permanentemente todo el contenido asociado en nuestra base de datos y almacenamiento. No imponemos una caducidad automática: usted decide cuánto tiempo se conserva su contenido. Consulte nuestra Política de privacidad para conocer la declaración completa sobre retención.

Dónde residen sus datos

La región de aplicación principal de InterMIND es París (CDG, Francia) en Fly.io; la base de datos reside en Fráncfort, Alemania. Las grabaciones y los archivos se almacenan en un almacenamiento compatible con S3 fijado a regiones de la UE (Fráncfort / Ámsterdam). Actualmente no existe una fijación de región por cliente.

Qué ven otras partes

ParteQué ven
InterMINDMetadatos de la reunión, contenido del chat, grabaciones (hasta que las elimine), transcripciones e información de su cuenta
DeepLÚnicamente el contenido de los documentos que solicite traducir, archivo por archivo
Mistral (proveedor de IA francés)La transcripción de la reunión, una sola vez al finalizar la reunión, para generar el resumen posterior — procesada con retención de datos cero y nunca utilizada para entrenamiento
Google / Microsoft (si inicia sesión con ellos)Su nombre, correo electrónico y foto de perfil — únicamente los ámbitos estándar de OAuth
Stripe (si realiza un pago)Datos de facturación (tarjeta, dirección) — InterMIND nunca ve el número de tarjeta en bruto
Sentry, PostHog (errores y analítica)Eventos de uso anónimos y trazas de fallos; el contenido de las reuniones nunca se envía

Lo que InterMIND no hace

  • Sin entrenamiento de modelos con sus datos. Las conversaciones, los documentos y las grabaciones no se utilizan para entrenar ningún modelo de IA.
  • Sin venta ni cesión. Sus datos no se venden ni se ceden a anunciantes.
  • Sin seguimiento de terceros dentro de las reuniones. Sin píxeles de seguimiento, sin SDK publicitarios en la sala de reunión.

Eliminación de sus datos

Qué eliminarCómo
Una grabación concretaAbra la reunión → Grabaciones → eliminar
Un historial de chat independienteAbra el canal → Eliminar canal permanentemente (elimina el canal y todos sus mensajes, archivos e historial)
Su cuenta completaPerfil → Configuración → Eliminar cuenta, o contacte con support@intermind.com

La eliminación de la cuenta elimina su perfil, reuniones, grabaciones, transcripciones e historial de chat. Las copias de seguridad pueden tardar hasta 30 días en expirar.

Cómo notificar un problema de seguridad

Envíe un correo a support@intermind.com con el asunto SECURITY y una breve descripción. No incluya detalles de vulnerabilidades en tickets que no estén marcados como SECURITY.

Recursos relacionados